【重要】ホームページのSSL化の必要性とは？会社ポータルサイトは必須！

宮城県仙台市でホームページ制作をしている門眞です。

今回はホームページのSSL化の必要性についてお話していきます。

結論から言いますと、今は必須の設定になります。

ホームページのSSL化とは何か？

最初に分かりやすく見た目から説明していきます。

「https://gm-net.jp」→「https://gm-net.jp」

このようにhttpの後ろにsが付くことがホームページのSSL化になります。

次はもう少し踏み込んで、ブラウザの画面を見てみましょう。

Googleクロームをお使いの場合、こんな感じで鍵マークがついています。

このように表示されるとSSL化が設定されているということになります。

では、SSL化って具体的に何なの？って話なんですが、ものすごくカンタンに言いますとセキュリティーで保護されたホームページになるということですね。

サイト全体を暗号化させて、通信を行うといった感じです。

ホームページのSSL化をしないとどうなるのか？

逆にSSL化されていないホームページはこのような感じになります↓

スマホですと、「このページは保護されていません」といったメッセージがドカン！と表示されたりするので、あなたのホームページを見に来たお客さんは間違いなく、戻ってしまうことでしょう。

また、SEO上でもデメリットが大きく、SSL化されていないと検索順位が下がってしまう要因の1つとされています。

ですので、個人や中小企業のホームページでは必須の設定なんです。

SSL化とセット！HSTSプリロードをしないとダメ

SSL化で以外に多くの人が忘れているのは「HSTSプリロード」という設定です。

SSL化をしてhttpsにはなって、鍵マークはついているけど、HSTSプリロードをしていないサイトが結構あります。

このHSTSプリロードは何なのかというと「このホームページはhttpじゃなくてhttpsで接続するようにしてね」という設定のことです。

例えhttpsにしてSSL化したとしても、セキュリティー的には万全ではなくて、無線LANなどから通信傍受や詐欺にあったりするリスクがあります。

このようなことを防ぐものがHSTSプリロードというものです。

あなたのサイトがSSL化されていたとしても、HSTSプリロードの設定がされているかは別です。

この「HSTS Preload List Submission」のサイトであなたのドメインを入力すれば、確認ができます。

しっかり設定されていれば、緑色の画面が出るはずです。

赤い画面がでたら、HSTSプリロードされていませんので、しっかり設定するようにしましょう。

個人事業や中小企業のポータルサイトは必須の設定

このようにSSL化の設定をしておかないと、ホームページを運用していてもセキュリティーが弱すぎて、逆効果になっちゃうんですよね。

お客さんがせっかくホームページを見に来たとしても、「このサイトは保護されていません」といったメッセージが出たら、その時点で印象が悪すぎますからね。

最後に私のホームページ制作サービスではSSL化&HSTSプリロードはデフォルトで行っています。

ということで、今回はこの辺で！